Categories
Social Links

Posts Tagged ‘spam’

Optreden tegen telefoonspammers doe je zo (DE)

Deutschland-vlag-fahne-200120Maandag verscheen er weer een persbericht van de Duitse toezichthouder Bundesnetzagentur in de mail. Deze keer was het goede nieuws dat er weer flink was uitgehaald naar een callcenter. En direct werd ook duidelijk waarom: overlast op ongekende schaal. Read more »

Over SEO als begrip en de recente ontwikkelingen

Bijna iedereen met een blog of website is wel eens het begrip SEO tegengekomen. Search Engine Optimization staat voor “het geheel aan activiteiten bedoeld om een webpagina hoog te laten scoren in de organische zoekresultaten van een zoekmachine” (Wiki). De bedrijven en personen die SEO als corebusiness hebben staan sinds kort iets meer in de spotlight dan ze gewend zijn. Read more »

Razzia in datacenters (DE)

200px-No-spam.svgBayern stond vorige week hoop op mijn agenda. Het proces tegen de president van FC Bayern en de rol die een USB stick in zijn veroordeling speelt was het hoogtepunt. Maar er was meer aan de hand in de Freistaat: een heuse inval bij een of meerdere callcenters. Read more »

OVH en klanten als structurele bron van cyberoverlast

emblem-dangerBovenstaande claim is stevig en past in de reeks eerder gemaakte opmerkingen over deze aanbieder van hosting diensten, die vooral de onderkant van de markt schijnt aan te spreken. Onderkant, omdat het de grootste groei realiseert door het aanbieden van simpele configuraties. Read more »

Filteren en Blacklisten is een lust!

mccolo-spamhol-killedOngewenste bezoekers zijn voor uitbaters van websites een plaag. Of je nu een grote site runt of de website van de lokale sportclub beheert, het weren van hackers, spammers en andere cybercriminelen is een tijdrovende klus. Gelukkig zijn er tools die het eenvoudiger maken. Read more »

Terugblik 2013: spam, malware en hacks

In 2013 heb ik, net als elke andere internetter, weer bakken vol met e-bagger over me heen gekregen. Spam, malware en natuurlijk honderden pogingen websites en blogs te hacken en te misbruiken. Niets nieuws onder de zon, iedereen herkent het en leert er mee omgaan. Read more »

SMS terreur in de VS, het zoveelste bewijs van onvergelijkbaarheid.

stapelmobieltjes150115Iets meer dan een week geleden werd in de VS bekend dat 3 grote mobiele telco’s werk gingen maken van het uitbannen van dure Sms’jes. Onder zware juridische druk zijn deze partijen tot inkeer gekomen. De klanten zullen van deze dure vorm van spamoverlast gevrijwaard worden. Read more »

Of ik facebook volgers wil kopen – ik zeg 100% mismatch

De vele sociale verplichtingen begin deze maand maakte dat ik iets achter liep met het controleren en beantwoorden van mails op een aantal zakelijk accounts. Geen nood, de stille ochtenduren van het weekend zijn perfect om die achterstand in te lopen. Het is daarbij wel zaak wakker te zijn.
Mij viel namelijk niet direct op dat in een van de postbussen mail was beland die normaal dient te worden afgevangen door het spamfilter. Het was mail die niet bovenaan verscheen – meest recent – maar ergens lager in de postbus. Ik zag dat niet direct, wat ik wel zag was dat ondanks het feit dat ik alle verse mails had gelezen de status “unread messages” bleef staan. Het bericht was natuurlijk zo gevonden en toen zag ik ook dat dit uiteraard gewoon keiharde ordinaire spam was.
Afgeleverd op de mailserver:

Fri, 8 Nov 2013 23:19:18 +0100 (CET)

en als verzenddatum:

Date: Mon, 04 Feb 2013 15:42:46 -0800.

De standaard mail rules die ik hanteer bepalen dat als mail met meer dan 36 uur vertraging bezorgd wordt dit dooor het spamfilter wordt verwezen naar de afvalbak. Wat daar in beland kan nog steeds valide zijn. De ervaring leert dat dit slechts sporadisch voorkomt want >95% is gewoon spam.

Dat gold ook voor deze mail die dus ergens door heen was geslipt. De titel sprak boekdelen: “Subject: NEW! Country Targeted Facebook Likes” en vervolgens verwijzen naar www,advertise-bzs,net/targetedfans/ (. vervangen voor ,) Toch even gecontroleerd wie of wat daar nu achter zit. Dat bleek erg makkelijk, de IP reeks waar de site staat

113.136.0.0/13 CHINANET ShanXi province network

is bij mij al jaren geblacklist en op het zelfde IP worden ook sites gehost met .CN en .RU extensies voor de zelfde dienst. Waarschijnlijk aan de zelfde criminelen gelieerd zijn sites met klinkende namen als dataentry-jobs,net die van IP’s in de directe omgeving gebruik maken.

Opvallend is wel de leeftijd van het domein. De meeste spam die hier nog opvalt linkt naar verse domeinnamen, niet zelden daags voor de spamrun vastgelegd met valse (betaal-) gegevens. Deze naam is volgens de whois data als sinds december 2011 in de lucht.

Dat allemaal geconstateerd hebbende formuleerde ik een nieuwe spamfilter regel, gebaseerd op dit deel van de spamboodschap “Buy facebook fans and likes, 100% Real, Country Targeted and Cheap.” Door deze rule uit te breiden met een twitter bepaling kan ik nu voorkomen dat spammende cybercriminelen die zeggen volgers voor een van deze twee netwerken aan te bieden mijn reguliere postbussen bereiken.

KvK – mijn kandidaat voor Spammer of the Year award

200px-No-spam.svgHoeveel Nederlanders zich ergeren aan de Kamers van Koophandel is mij niet bekend. Onderzoek daarnaar doen lijkt me gevaarlijk, vanwege de emoties bij de deelnemers. Dat laatste is voor mij begrijpelijk want als er een organisatie maling lijkt te hebben aan fatsoenlijke communicatie… inderdaad de KvK en voor alle dudielijkheid: dat baseer ik op meerdere jaren ervaring.

Read more »

Nederlandse digitale bankroversbende opgepakt – een vraag blijft

200px-No-spam.svgGoed nieuws: de politie is er in geslaagd een Nederlandse bende die via malware bankrekeningen plunderde op te pakken. Hiermee is tevens een einde gekomen aan een serie spamgolven met zeer verdachte en verdraaid goed geformuleerde mails. Read more »